翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Malware Protection for Backup でのスキャンステータスと結果のモニタリング
マルウェアスキャンが開始されると、GuardDuty はスキャンのステータスと結果をモニタリングするいくつかのメカニズムを提供します。次の表は、マルウェアスキャンに関連する値の一部を示しています。
| Category | 考えられる 値 |
|---|---|
|
[Scan status] (スキャンステータス) |
|
|
スキャンカテゴリ |
|
|
[スキャンタイプ] |
|
|
スキャン結果のステータス |
|
*スキャンが完了していない場合、スキャン結果ステータスが存在しない可能性があることに注意してください。THREATS_FOUND のスキャン結果ステータスは、GuardDuty がマルウェアの存在を検出したことを示します。
S3 復旧ポイントの場合、COMPLETED_WITH_ISSUES は、一部のファイルがスキップまたは失敗したことを示します。AMI の場合、COMPLETED_WITH_ISSUES は少なくとも 1 つのスナップショットがスキャンできなかったことを示します。スキップされた理由のリストについては、以下を参照してください。
スキャンは、さまざまな理由でスキップされる場合があります。次の表に、スキャンがスキップされる理由を示します。
| スキャンがスキップされた理由 | Reason |
|---|---|
|
ACCESS_DENIED |
顧客ロールには、サービスがスキャンを実行するために必要なアクセス許可がありません |
|
RESOURCE_NOT_FOUND |
スキャンしようとしているリソースがアカウントに存在しないか、スキャン中に削除されました |
|
SNAPSHOT_SIZE_LIMIT_EXCEEDED |
スナップショットサイズが GuardDuty で現在サポートされているサイズを超えています |
|
INCREMENTAL_NO_DIFFERENCE |
増分スキャンリクエストで指定されたリソースに違いはありません |
|
RESOURCE_UNAVAILABLE |
リソースが想定どおりの状態ではありません。スキャンが増分の場合、基本復旧ポイントは AVAILABLE または COMPLETED 状態ではありません |
|
UNRELATED_RESOURCES |
増分スキャンの場合 - ベースリソースと現在のリソースが同じ系統のものではない |
|
BASE_RESOURCE_NOT_SCANNED |
増分スキャンの場合 - ベースリソースが以前にスキャンされていないか、完了したスキャンが見つかりませんでした |
|
BASE_CREATED_AFTER_TARGET |
増分スキャンの場合 - ベースリソースの作成日が現在のリソースの作成日より大きい |
|
UNSUPPORTED_FOR_INCREMENTAL |
リクエストされたリソースタイプは増分スキャンをサポートしていません |
|
UNSUPPORTED_AMI |
パブリック AMI、エフェメラルストレージのみを持つ AMI、および使用可能な状態でない AMI はスキャンの対象ではありません |
|
UNSUPPORTED_SNAPSHOT |
コールドストレージスナップショットはスキャンの対象ではありません |
|
UNSUPPORTED_COMPOSITE_RP |
複合リソースタイプではスキャンはサポートされていません |
|
UNSUPPORTED_PRODUCT_CODE_TYPE |
リクエストされたリソースには、スキャンをサポートしていない Amazon Marketplace 製品コードが含まれています |
|
AMI_SNAPSHOT_LIMIT_EXCEEDED |
AMI の は 40 個を超えるスナップショットのスキャンをサポートしていません |
|
NO_EBS_VOLUMES_FOUND |
リクエストされたリソースの Ebs ブロックデバイスマッピングが見つかりませんでした |
|
UNRELATED_RESOURCES |
増分スキャンの場合 - ベースリソースの ARN は、予想されるリソースの ARN とは異なります。 |
|
ALL_FILES_SKIPPED_OR_FAILED |
スキャン内のすべてのファイルがスキップまたは失敗しました |
スキャン結果の保持期間は 90 日間です。任意のアクセス方法を選択して、マルウェアスキャンのステータスを追跡します。
コンソールを使用したスキャンのモニタリング
https://console.aws.amazon.com/guardduty/
で GuardDuty コンソールを開きます。 ナビゲーションペインで [Malware scans] (マルウェアウェアのスキャン) を選択します。
[フィルター検索バー] で利用可能な次の [プロパティ] によってマルウェアスキャンをフィルターできます。
スキャン ID – マルウェアスキャンに関連付けられた一意の識別子。
アカウント ID – マルウェアスキャンが開始されたアカウント。
リソース ARN – スキャンに関連付けられた Amazon リソースに関連付けられた Amazon リソースネーム (ARN)。
リソースタイプ – EC2 インスタンス、EBS スナップショット | EC2 AMI、EBS リカバリポイント、EC2 リカバリポイント、S3 リカバリポイントなど、スキャンに関連付けられたリソースのタイプ。
ステータス – 実行中、スキップ済み、完了済み、問題ありで完了済み、失敗など、スキャンのスキャンステータス。
スキャンタイプ – これがオンデマンド、GuardDuty 実行型、またはバックアップ実行型のマルウェアスキャンであったかどうかを示します。
API/CLI を使用したスキャンのモニタリング
ListMalwareScans を呼び出して、
RESOURCE_ARN、、SCAN_ID、、ACCOUNT_IDSCAN_TYPE GUARDDUTY_FINDING_ID、RESOURCE_TYPEおよびSCAN_STATUSでマルウェアスキャンをフィルタリングできますSCAN_START_TIME。また、GetMalwareScan を呼び出して、スキャン ID を入力として指定することで、スキャンのより詳細なメタデータを取得することもできます。GUARDDUTY_FINDING_IDフィルタ条件は、SCAN_TYPEが GuardDuty によって開始されたときに利用できます。以下のコマンドで
filter-criteriaの例を変更し、CriterionKey一度に 1 つずつフィルタリングできます。のオプションCriterionKeyは、Resource_ARN、、SCAN_ID、ACCOUNT_ID、SCAN_TYPE、GUARDDUTY_FINDING_ID、SCAN_STATUSRESOURCE_TYPE、および ですSCAN_START_TIME。max-results(最大 50) とsort-criteriaを変更できます。AttributeNameフィールドは に必須sort-criteriaであり、 に設定する必要がありますscanStartTime。次の例で、赤字の値はプレスホルダーです。アカウントに適した値に置き換えます。ListMalwareScans に以下CriterionKeyと同じ を使用する場合は、例をフィルタリングするEqualsValueリソースタイプに置き換えてください。aws guardduty list-malware-scans --max-results25--sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"RESOURCE_TYPE", "FilterCondition":{"EqualsValue":"EBS_SNAPSHOT"}}] }'aws guardduty get-malware-scan --scan-idabc123ListMalwareScans に対する上記のコマンドのレスポンスは、影響を受けるリソース (複数可) に関する詳細を含む最大 25 回のスキャンを返します。GetMalwareScan に対する上記のコマンドのレスポンスは、スキャンに関する詳細メタデータを含む 1 回のスキャンを返します。
EventBridge を使用したスキャンのモニタリング
Amazon EventBridge は、アプリケーションをさまざまなイベントソースのデータに簡単に接続できるようにするサーバーレスイベントバスサービスです。EventBridge は、独自のアプリケーション、Software-as-a-Service (SaaS) アプリケーション、Amazon のサービスからリアルタイムデータのストリームを配信し、そのデータを Lambda などのターゲットにルーティングします。これにより、サービスで発生したイベントをモニタリングし、イベント駆動型アーキテクチャを構築できます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。
GuardDuty は、スキャンステータスが決定されると、EventBridge 通知をデフォルトのイベントバスに発行します。アカウントで EventBridge ルールを設定して、Amazon EventBridge と統合された他のサービスにイベントを送信できます。EventBridge の標準料金が適用されます。詳細については、「Amazon EventBridge の料金
以下に示す値の多くは、この例のプレースホルダーであり、スキャンによって異なります。
Malware スキャン結果イベント
Backup の潜在的な詳細タイプ値:
GuardDuty Malware Protection EBS スナップショットスキャン結果」
GuardDuty Malware Protection EC2 AMI スキャン結果」
GuardDuty Malware Protection S3 Recovery Point スキャン結果」
GuardDuty Malware Protection EBS Recovery Point スキャン結果」
GuardDuty Malware Protection EC2 Recovery Point スキャン結果」
サンプルイベントパターン:
{ "detail-type": ["GuardDuty Malware Protection EC2 AMI Scan Result"], "source": ["aws.guardduty"] }
脅威が見つからない EC2 AMI スキャンの通知スキーマの例:
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "detail-type": "GuardDuty Malware Protection EC2 AMI Scan Result", "source": "aws.guardduty", "account": "1111222233334444", "time": "2025-11-01T00:00:00Z", "region": "us-east-1", "resources": ["arn:aws:ec2:us-east-1:1111222233334444:image/ami-1234567890abcdef0"], "detail": { "schemaVersion": "1.0", "scanStatus": "COMPLETED", "resourceType": "EC2_AMI", "scanId": "d41d8cd98f00b204e9800998ecf8427e", "scanStatusReason": null, "scanType": "ON_DEMAND", "triggerType": "GUARDDUTY", "scanCategory": "FULL_SCAN", "scanStartTime": 1234567890123, "scanCompleteTime": 2345678901234, "scanResultDetails": { "scanResultStatus": "NO_THREATS_FOUND", "uniqueThreatCount": null } } }
脅威が見つかった EC2 AMI スキャンの通知スキーマの例:
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "detail-type": "GuardDuty Malware Protection EC2 AMI Scan Result", "source": "aws.guardduty", "account": "1111222233334444", "time": "2025-11-01T00:00:00Z", "region": "us-east-1", "resources": ["arn:aws:ec2:us-east-1:1111222233334444:image/ami-1234567890abcdef0"], "detail": { "schemaVersion": "1.0", "scanStatus": "COMPLETED", "resourceType": "EC2_AMI", "scanId": "d41d8cd98f00b204e9800998ecf8427e", "scanStatusReason": null, "scanType": "ON_DEMAND", "triggerType": "GUARDDUTY", "scanCategory": "FULL_SCAN", "scanStartTime": 1234567890123, "scanCompleteTime": 2345678901234, "scanResultDetails": { "scanResultStatus": "THREATS_FOUND", "uniqueThreatCount": 1, "threats": { "name": "EICAR-Test-File (not a virus)", "source": "AMAZON", "count": 2, "itemDetails": [{ "resourceArn": "arn:aws:ec2:us-east-1:1111222233334444:snapshot/snap-abcdef01234567890", "hash": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855", "itemPath": "/eicar.txt", "additionalInfo": { "versionId": null, "deviceName": "/dev/sdf" } }] } } } }
スキップされた EC2 AMI スキャンの通知スキーマの例:
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333", "detail-type": "GuardDuty Malware Protection EC2 AMI Scan Result", "source": "aws.guardduty", "account": "1111222233334444", "time": "2025-11-01T00:00:00Z", "region": "us-east-1", "resources": ["arn:aws:ec2:us-east-1:1111222233334444:image/ami-1234567890abcdef0"], "detail": { "schemaVersion": "1.0", "scanStatus": "SKIPPED", "resourceType": "EC2_AMI", "scanId": "d41d8cd98f00b204e9800998ecf8427e", "scanStatusReason": "UNSUPPORTED_AMI", "scanType": "ON_DEMAND", "triggerType": "GUARDDUTY", "scanCategory": "FULL_SCAN", "scanStartTime": 1234567890123, "scanCompleteTime": 2345678901234, "scanResultDetails": { "uniqueThreatCount": null, "threats": null } } }
